반응형
클라우드서비스 보안인증제도
클라우드 서비스 제공자가 제공하는 서비스에 대해
『 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 』 제 23조 제2항에 따라
정보보호 기준의 준수여부 확인을 인증기관이 평가·인증하여
이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도
클라우드서비스 보안인증제도는 IaaS, SaaS, DaaS 인증으로 구분
IaaS 인증은 관리적·물리적·기술적 보호조치 및 공공기관용 추가 보호조치로
총 14개 분야 117개 통제항목으로 구성
참고 자료
KISA 정보보호 및 개인정보보호관리체계 인증
<!-- /** *@version 3.2.0.1 **/ --> > 클라우드 보안인증제 > 제도소개 안전한 클라우드 컴퓨팅 서비스 정보보호 관리체계를 만들어갑니다. 인증제도 클라우드 서비스 제공자가 제공하는 서비스에 대해
isms.kisa.or.kr
CSAP 인증 기준
- IaaS 인증은 관리적 · 물리적 · 기술적 보호조치 및 공공기관용 추가 보호조치로
총 14개 분야 117개 통제항목으로 구성
- SaaS 표준등급 인증은 관리적 · 기술적 및 공공기관용 추가 보호조치로
총 13개 분야 78개 통제항목으로 구성
- SaaS 간편등급 인증은 관리적·기술적 및 공공기관용 추가 보호조치로
총 11개 분야 30개 통제항목으로 구성
- DaaS 인증은 관리적·물리적·기술적 및 공공기관용 추가 보호조치로
총 14개 분야 110개 통제항목으로 구성
클라우드서비스 보안인증제도 평가기준 해설서(2020.11)
KISA 정보보호 및 개인정보보호관리체계 인증
클라우드서비스 보안인증제도(IaaS, SaaS, DaaS) 평가기준 해설서를 공지하오니 참고하시기 바랍니다. o 주요 내용 - IaaS/SaaS(표준, 간편)/DaaS 보안인증 기준 해설 - 보안인증 관련 정책서 및 지침(샘플
isms.kisa.or.kr
반응형
'정보관리기술사 > 정보보안' 카테고리의 다른 글
| 암호 기술 분류 (0) | 2022.08.10 |
|---|---|
| 암호화 분류 (0) | 2022.08.09 |
| OECD 프라이버시 8원칙 - "수정목이 안공참책" (0) | 2022.07.28 |
| 한국형 웹 콘텐츠 접근성 지침 2.1 (0) | 2022.07.21 |
| OWASP Top 10:2021 - "접암인설보 요인무로서" (0) | 2022.06.09 |
댓글